como testar / verificar o método OPTIONS após desabilitar no servidor web apache2

Navegue suas respostas
2

Eu tenho esse problema com o software de inspeção de aplicativos da web. a recomendação foi desativar o OPTION METHODS no servidor web.

em pesquisa. Eu incluí este snippet no meu httpd.conf e reiniciei o servidor. 

LoadModule rewrite_module /usr/lib/apache2/modules/mod_rewrite.so
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK|OPTIONS)
RewriteRule .* - [F]

Como posso verificar se o código está implementado e bloqueará todas as solicitações OPTIONS?

eu tentei isso

curl --request OPTIONS http://10.1.1.1/mysite

mas tudo que eu tenho é 301 Movido Permantently 

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>301 Moved Permanently</title>
</head><body>
<h1>Moved Permanently</h1>
<p>The document has moved <a href="http://10.1.1.1/mysite">here</a>.</p>
<hr>
<address>Apache/2.2.22 (Ubuntu) Server at 10.1.1.1 Port 80</address>
</body></html>
    
por user1735120 16.12.2013 / 08:05

1 resposta

2

Em vez de usar mod_rewrite, você deve ser capaz de desativar métodos arbitrários usando o limite ou LimitarExcepções , que são projetadas para o que você deseja.

Você pode testar usando nc ou telnet para falar diretamente com o processo httpd 

$ nc yourhost.tld 80
OPTIONS / HTTP/1.1
Host: yourhost.tld

 (press enter a couple of times here and the server responds)

HTTP/1.1 200 OK
Date: Mon, 16 Dec 2013 09:16:40 GMT
Server: Apache
Allow: GET,HEAD,POST,OPTIONS,TRACE
Content-Length: 0
Connection: close
Content-Type: text/html; charset=UTF-8
$
    
por 16.12.2013 / 10:22

Tags

Configure o FreeRADIUS com o Driectory Ativo para permitir que um grupo específico de usuários autentique TPROXY Não funciona com o HAProxy, Ubuntu 14.04